الأمان متعدد الطبقات: كيف تعمل محفظة التوقيع المتعدد

وفقًا لبيانات Glassnode، تجاوز العدد الإجمالي لمحافظ البيتكوين 1.21 مليار في نوفمبر 2023. يعكس هذا النمو الأسي زيادة الاعتماد على العملات الرقمية على مستوى العالم. ومع ذلك، مع زيادة المستخدمين، تزداد المخاطر أيضًا: سرقة المفاتيح الخاصة، الأخطاء البشرية، وحتى وفاة حاملي الصناديق الفريدة. في هذا السياق، تظهر محفظة التوقيع المتعدد (multiassinatura) كحل قوي للحماية.

لماذا الأمان أصبح أكثر أهمية الآن

في البيئة الرقمية الحالية، حيث توفر الإنترنت وصولًا سهلًا إلى كل شيء، أصبح أمان البيانات أمرًا حاسمًا للشركات والحكومات والأفراد. العملات الرقمية، كونها نسخًا رقمية من النقود، تثير اهتمام الجهات الخبيثة التي تسعى إلى اختراق الأصول الرقمية بأي وسيلة ممكنة.

تعمل المحافظ التقليدية ذات المفتاح الخاص الواحد بشكل جيد للمبالغ الصغيرة، لكنها تحمل خطرًا كبيرًا: إذا تم سرقة هذا المفتاح، أو فقدانه، أو نسيانه، تختفي الأموال. يوضح حالة بارزة ذلك: فقدت شركة 137 مليون دولار عندما توفي مديرها التنفيذي، الحائز الوحيد على المفتاح الخاص، بشكل مفاجئ، مما جعل الأموال غير قابلة للوصول إلى الأبد.

ظهرت محفظة التوقيع المتعدد لحل هذا المأزق تحديدًا.

فهم محفظة التوقيع المتعدد

محفظة التوقيع المتعدد هي نوع من محافظ العملات الرقمية التي تتطلب توقيعات رقمية متعددة (مفاتيح خاصة) للموافقة على معاملة. يمكن تصورها كخزنة بنكية تتطلب مفتاحين أو أكثر لفتحها – لا يمكن لأي مفتاح بمفرده فتح الخزنة.

تعمل الهيكلية على النحو التالي:

• الإعداد: اختيار مخطط مثل 2-من-2، 2-من-3، 3-من-5 أو 4-من-5
• الموقعون: يتلقى كل مشارك مفتاحًا خاصًا فريدًا
• الموافقة: يجب أن يوقع الحد الأدنى من المفاتيح لتنفيذ المعاملة

على سبيل المثال، في محفظة 3-من-5، يمكن لأي مجموعة من ثلاثة من بين الخمسة الموقعين الموافقة على معاملة. يمكن لجون، أليكس وسام التوقيع معًا، أو أنت، سام وجون – لا يهم الترتيب.

كيف تعمل التوقيع المتعدد فعليًا

يبدأ العملية عندما يبدأ أحد الموقعين معاملة. تُعلم هذه المعاملة بأنها “قيد الانتظار” حتى يتم جمع العدد المطلوب من التوقيعات.

تخيل مجلس إدارة مكون من خمسة أعضاء يحتاج إلى الموافقة على تحويلات الأموال للشركة. مع محفظة توقيع متعدد 3-من-5:

• إذا وقع عضو واحد فقط: المعاملة قيد الانتظار
• إذا وقع اثنان من الأعضاء: لا تزال قيد الانتظار (تنتظر التواقيع)
• عندما يوقع ثلاثة أعضاء: تُعتمد المعاملة وتُنفذ

لا يمتلك أي من الموقعين “سلطة أعلى” على الآخرين. يمكن أن تأتي التوقيعات بأي ترتيب، مما يوفر مرونة تشغيلية.

يمكن لجميع الموقعين الاطلاع على تفاصيل المعاملات ويتلقون عبارة بذرة فريدة لاسترداد الحساب. هذا يعني أنه حتى إذا فقدت أحد مفاتيحك الخاصة، تظل المفاتيح الأخرى فعالة طالما أن الحد الأدنى المطلوب للموافقة على المعاملات لا يزال قائمًا.

محفظة المفتاح الواحد مقابل التوقيع المتعدد: ما الفرق؟

لا تزال محفظة المفتاح الواحد هي المعيار للمستخدمين الأفراد لأنها توفر الراحة. لكن للمنظمات التي تدير أموالًا كبيرة – مجالس الإدارة، المنظمات غير الحكومية، الحكومات، المؤسسات الدينية – توفر محفظة التوقيع المتعدد أمانًا لا مثيل له.

المزايا العملية للتوقيع المتعدد

أمان متعدد الطبقات

توزيع المفاتيح بين أشخاص مختلفين يخلق تكرارًا للأمان. في إعداد 2-من-3، إذا اخترق هاكر مفتاحًا واحدًا، سيكون عديم الفائدة – لا تزال هناك حاجة إلى مفتاحين لتحريك الأموال.

مصادقة ذات عاملين

يعمل التوقيع المتعدد كنوع من المصادقة ذات العاملين. حتى لو سرق شخص ما أحد مفاتيحك الخاصة، لا يمكنه فعل شيء بدون المفاتيح الأخرى. يمكنك الاحتفاظ بجميع المفاتيح لنفسك (موزعة على أجهزة مختلفة) أو توزيعها بين أشخاص موثوق بهم.

اتخاذ قرار جماعي

عندما يتم توزيع المفاتيح بين عدة موقعين، تصبح المحفظة فعليًا نظام تصويت. لا تُصرف المعاملات إلا عندما يوافق نسبة مئوية أدنى، مما يمنع الإجراءات الأحادية التي قد تضر بالمنظمة.

معاملات في حساب الضمان (Escrow)

يتيح التوقيع المتعدد اتفاقات آمنة بين أطراف غير معروفة. يرسل المشتري الأموال إلى محفظة توقيع متعدد 2-من-3. عندما يسلم البائع المنتجات، يوقع الطرفان لنقل المال. إذا كانت هناك نزاعات، يمكن لطرف ثالث محايد لديه حق الوصول إلى المفتاح أن يقرر لمن تذهب الأموال.

العيوب التي يجب معرفتها

تأكيدات أبطأ

مقايضة الأمان بالسرعة حقيقية. في حين أن معاملة المفتاح الواحد تستغرق ثوانٍ، قد يستغرق التوقيع المتعدد ساعات أو أيامًا لجمع الموقعين للموافقة.

منحنى تعلم حاد

تشغيل محفظة توقيع متعدد يتطلب معرفة تقنية أعلى من محفظة بسيطة. يحتاج العديد من المستخدمين إلى اللجوء إلى طرف ثالث للتعلم، وهو ليس دائمًا مثاليًا في النظام البيئي اللامركزي.

عدم وجود تغطية تأمينية

لا يزال سوق العملات الرقمية غير منظم بشكل كبير. الأموال في محافظ التوقيع المتعدد غير مؤمنة ضد الخسائر أو السرقة. أنت مسؤول عن حماية أموالك، حتى في المحافظ الساخنة.

مخاطر الاحتيال المتطورة

يقوم المحتالون بابتكار مخططات ذكية. أحدها: يتظاهر كبائع، ويعرض “محفظة توقيع متعدد 2-من-2” وهي في الواقع محفظة 1-من-2، حيث يسيطر هو فقط. يرسل المشتري الأموال معتقدًا أن كلا الطرفين يجب أن يوقع، لكن البائع يهرب بكل شيء.

خطر آخر: مشاركة مفاتيحك مع أشخاص قد يقررون فيما بعد أن يعاكسوك. قد يشمل ذلك أصدقاء وأفراد عائلة يغيرون نواياهم.

الخلاصة: متى تستخدم التوقيع المتعدد

يخلق التوقيع المتعدد طبقة إضافية من الأمان تقلل بشكل كبير من خطر الاختراق من قبل القراصنة أو الأخطاء البشرية. يعمل بشكل ممتاز للتحكم المشترك – الشركات، المنظمات غير الحكومية، الحكومات، المؤسسات الدينية، والمجموعات العائلية ذات الأصول الكبيرة.

إذا كنت تقدر الأمان والخصوصية، وخاصة إذا كنت تدير أموالًا جماعية، فقد تكون محفظة التوقيع المتعدد الخيار الأفضل للتخزين، سواء كانت محفظة ساخنة أو باردة.

يعتمد قرار استخدام التوقيع المتعدد على احتياجاتك الحقيقية. للمبالغ الصغيرة الشخصية، قد تكون الراحة من مفتاح واحد كافية. لكن عندما يكون الأمان والموثوقية غير قابلين للمساومة، فإن التوقيع المتعدد هو الحل.